É tarefa de um administrador linux, localizar e se necessário fechar portas indesejadas no servidor. Para esta tarefa, tudo de que precisa, é uma instância linux em execução e um usuário com previlêgio administrativo.

O comando netstat foi descontinuado e não deve ser usado, usaremos então o comando ss.

sudo ss -tulwn | grep LISTEN

As opções usadas são:

• -t Mostra apenas conexões TCP
• -u Exibe apenas conexões UDP
• -l Mostra conexões de escuta (por exemplo, a porta 22 aberta pelo servidor SSHD)
• -p Lista o nome do processo que abriu a conexão
• -n Não resolve nomes de serviço

Se você visualiza uma porta, mas não sabe a qual serviço ela pertence. Consulte esta lista:

less /etc/services

Digamos que eu quero fechar a porta 22. Para isto eu executo o comando:

sudo ufw deny 22

Para abrir a porta, usamos:

sudo ufw allow 22

O UFW (Uncomplicated FireWall) não está presente em todas as distribuições. Por isto, eu ainda recomendo que você aprenda os comandos do bom e velho iptables.

Commits

• 17/06/2020 - 22:41 - Upload da publicação.
• 17/06/2020 - 22:43 - Reeditei o título que estava com o mesm nome da publicação anterior.